Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Configurar o Password Sync

5. Configurar o Password Sync

Nesta seção, explicamos como configurar o Password Sync usando o assistente de configuração. Se preferir usar a linha de comando, acesse Instalar e configurar o Password Sync pela linha de comando.

Em seguida, adicione o domínio do Google Workspace e o método de autenticação.

Você está na etapa 5 de 7

Etapa 1: adicionar o domínio do Google Workspace

  1. No menu Iniciar, clique em Password Synce depoisSime depoisPróximo.
  2. Adicione seu endereço de e-mail de administrador do Google Workspace.

    O Password Sync usa esse endereço de e-mail para atualizar senhas. Ele também aparece nos registros de auditoria do Google Admin Console.

    Importante: antes de continuar, confirme que esse administrador fez login no Admin Console e aceitou os Termos de Serviço.

Etapa 2: definir o método de autenticação

Se você estiver usando uma conta de serviço, siga estas etapas:

  1. Selecione Service Account.
  2. Clique em Load Credentials e selecione o arquivo da sua conta de serviço JSON.

    O valor Status será alterado para Authorized.

    Observação: o arquivo JSON tem uma chave que permite o acesso ao seu domínio do Google. Após a autenticação, remova o arquivo do sistema.

Se estiver usando OAuth de três etapas:

  1. Selecione OAuth de três etapase depoisAutorizar agora.
  2. Se necessário, faça login na sua Conta do Google com o endereço de e-mail usado na configuração do OAuth de três etapas e clique em Continuar.
  3. Se solicitado, forneça o nome de usuário e a senha de administrador e clique em Fazer login.
  4. Clique em Permitir.

    Você verá a mensagem "A autorização foi concedida. Mude para seu aplicativo".

  5. Feche o navegador e retorne ao Password Sync. O valor Status mudará para Autorizado.

  6. Se a tela do Password Sync não exibir Autorizado, consulte a mensagem de erro na parte de baixo da tela de configuração do Password Sync. Normalmente, a autorização é bloqueada porque o usuário não é um superadministrador ou o horário e o fuso do servidor não foram definidos de maneira correta.

Etapa 3: configurar o método de acesso de autorização

  1. Clique em Próximo.
  2. Escolha o método de acesso de autorização do Password Sync que será usado para consultar o Microsoft Active Directory. Saiba mais em Métodos de acesso de autorização (abaixo).
  3. Em Nome diferenciado (DN) de base, aceite o padrão ou digite outro DN de base.

    Se você usa o Google Cloud Directory Sync (GCDS), a configuração costuma ser igual à do DN do GCDS.

  4. Em Atributo de email, digite o atributo de e-mail do seu domínio do Active Directory que contém o endereço de e-mail do Google de cada usuário (geralmente, "mail").

    Os valores do atributo precisam corresponder exatamente ao endereço de e-mail do Google, inclusive o domínio do endereço. Se você estiver usando a opção Substituir nomes de domínio em endereços de e-mail LDAP no GCDS, talvez seja outro atributo.

  5. Clique em Próximo.

    A tela "Resumo" mostra que a configuração foi salva e o serviço está em execução.

  6. Clique em Concluir.
  7. Repita essas etapas para cada controlador do seu domínio.

Métodos de acesso de autorização

Método de acesso Descrição
Contexto de segurança do app

A configuração padrão e recomendada. O Password Sync é executado no contexto de segurança da conta do NetworkService, e não de uma conta de usuário.

Se você tiver controladores de domínio do Server Core ou estiver configurando o Password Sync pela linha de comando, use esta opção.
Anônimo O Password Sync usa o Active Directory Services Interfaces (ADSI) para fazer a autenticação.

Não recomendamos o acesso anônimo porque ele não é aceito pela maioria das configurações do Active Directory.
Credenciais do usuário

O Password Sync atua em nome de um usuário autorizado. O usuário não precisa ser um administrador de domínio. É possível usar uma conta de função com as seguintes permissões: "Listar conteúdo", "Ler todas as propriedades" e "Ler permissões" aplicadas a "Este objeto e todos os objetos filhos".

O usuário autorizado recupera os endereços de e-mail dos usuários do Active Directory. Por isso, ele precisa ter acesso à leitura do atributo de e-mail de todos os usuários que terão as senhas sincronizadas.

Se fizer essa opção, preencha os campos Usuário autorizado e Senha.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
10861633929328138385
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false